Перейти к содержанию

Подмена биткоин адреса в буфере - вирус?


Gregor

Рекомендуемые сообщения

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

Изменено пользователем Gregor
Ссылка на комментарий
Поделиться на другие сайты

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

11 минуту назад, YoshCat сказал:

А вручную прописать? :wink:

ну это слишком просто )) 

так и сделаю, но хотелось бы сначала разобраться с ситуацией

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Gregor сказал:

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Ссылка на комментарий
Поделиться на другие сайты

@Gregor 

Всё равно проверь даже если в ручную напишиш может подменить,скачай Dr Web Cureit и проверь систему. 

Ссылка на комментарий
Поделиться на другие сайты

32 минуты назад, Gregor сказал:

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, shpi0ru сказал:

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Ссылка на комментарий
Поделиться на другие сайты

32 минуты назад, Bolearis сказал:

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Спасибо за совет!

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

Возможно что-то новое.

 

Из этих 9 6 была ругань на НайсхешМайнер - RiskWare.BitCoinMiner.

 

Видимо это надо разрешить, т.к. Найсхешмайнер работать перестал, докачал файл и снова они были помечены и убиты.

 

Помимо оказался Один BackDoor.Agent и HackTool.Agent.

Возможно один из них и есть зараза, т.к. сейчас копипаст вываливает нужный адрес.

5 минут назад, Bolearis сказал:

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно.

Тююю, так что ж это за антивирусы, что они не видят? :diablo:  Ладно был бы новый, только что вышедший. А так... :wink:

Ссылка на комментарий
Поделиться на другие сайты

11 минуту назад, Gregor сказал:

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

 

Зараза не обязательно под этим именем может сидеть.

Вариантов много.

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

11 минуту назад, Gregor сказал:

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

2 минуты назад, Mihalich сказал:

Тююю, так что ж это за антивирусы, что они не видят?

Антивирусы не всегда могут отловить зловреда.

Технологии вирусописателей всегда на шаг впереди.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Bolearis сказал:

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

Найсхешевское с Найсхеша.

Ок, почитаю про виртуалку.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Gregor сказал:

Найсхешевское с Найсхеша.

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Gregor сказал:

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, HerMajor сказал:

я как то год назад вляпался так же

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Alex_kr сказал:

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Я лично качал с Найсхеша. Когда прога антималварная убила пару найсхешевских файлов, он сам, т.е. майнер, докачал их, после чего они опять были убиты ) Домой приду, на месте все прогляжу еще, сейчас я через тивьювер делал.

 

5 минут назад, HerMajor сказал:

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

сейчас копипаст работает верно. Но и кончено теперь я буду побуквенно проверять адрес при оплате.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Gregor сказал:

Я лично качал с Найсхеша.

Я думаю, ИМХО, что все антивирусы видят в майнерах вирусы. bat файлы там, и все такое.

Я добавлял в доверенные. У меня КИС 2017.

Изменено пользователем Mihalich
Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

именно так я и поступаю с того самого случая) 

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Вот это отличный совет. Я им пользуюсь со времен подмены буфера на вебмани.  Я даже плюсик поставлю.

У него несколько плюсов. Первый вас будет нелегко обмануть в нынешнее время это актуально не только для крипто валют. 

Второй развивает память :) я теперь уже по 6 цыфер(и символов) с переди и с конца  запоминаю .

 

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

 

Изменено пользователем Desconect
Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Desconect сказал:

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

Дельно :wink:

Ссылка на комментарий
Поделиться на другие сайты

28 минут назад, professor9 сказал:

надо было проверить адрес который вставлялся

На предмет чего?

Ссылка на комментарий
Поделиться на другие сайты

Ну, ребят, вы меня напрягли. Есть у меня очень старый ноутбук Самсунг Х15Плюс. Правда там хард очень маленький, но ГБ 20 думаю выделю. Поставлю туда Джакс или Эксодус, и буду только через него в кошельки заходить.

Думал Винду переустановить, но боюсь что может не стать, так как там только старая добрая ХРюша и может стоять, а ее уже не поддерживают.

А может и не буду заморачиваться, и на внешник установлю кошелек.Все равно его буду подключать только когда в кошельке надо что-то сделать.

Короче, что-то вы меня на паранойю пробили...:biggrin:

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Mihalich сказал:

Короче, что-то вы меня на паранойю пробили

Лучше уж так, чем кому-то свое задарить))

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов. Тоже всегда так сверяюсь, причем по несколько раз))

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, shpi0ru сказал:

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов.

Тоже взял на заметку. А то я только последних 3-4 цифры, и первых пару штук смотрю. И то, первые не всегда.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Питер Брандт: «Биткоин затмит государственные валюты и облигации»

      Популярный криптовалютный аналитик и трейдер назвал биткоин новым стандартом сохранения ценностей, который способен заменить бумажные валюты и государственные облигации. Питер Бранд (Peter Brandt) рассказал, что вырос в эпоху «враждебных корпоративных поглощений», которые «стали пищей» для публикаций изданий Wall Street Journal и Bloomberg. Сегодня возникает еще более серьезная проблема с поглощениями. Но биткоин, который претендует на статус нового стандарта сбережения, способен стать альт

      в Новости криптовалют

    • Роберт Кийосаки: «Да, биткоин может оказаться мошенничеством»

      Автор бестселлера «Богатый папа, бедный папа» Роберт Кийосаки признал, что биткоин может оказаться мошеннической схемой, но в этом случае первая криптовалюта ничем не будет отличаться от доллара США или евро. Американский предприниматель Роберт Кийосаки Robert Kiyosaki назвал себя энтузиастом биткоина, настроенным «по-бычьи». Кийосаки уверен, что биткоин — это идеальный актив, и он жалеет, что раньше не купил еще больше монет.   «Вполне возможно, что биткоин — это мошенничество или ч

      в Новости криптовалют

    • CoinMarketCap: Биткоин тестирует уровень сопротивления в $70 000

      Цифры аналитического портала CoinMarketCap говорят, что биткоин отыгрывает падение марта и стремится преодолеть уровень сопротивления в $70 000. Сегодня, 25 марта, первая по капитализации криптовалюта продемонстрировала суточный рост на 6%, достигая в моменте уровня стоимости $69 800. На недельном таймфрейме рост цены составил около 4%. Таким образом, биткоин практически отыграл падение.     На фоне роста актива капитализация рынка биткоина превысила 6% и достигла 1,37 трлн. Эт

      в Новости криптовалют

    • Santiment: Биткоин нащупал новый уровень поддержки

      Аналитики Santiment заметили на криторынке необычную тенденцию, которая сигнализирует о временной стабилизации стоимости биткоина на грани крупной распродажи.  Эксперты Santiment проанализировали движение биткоинов, которые оставались в бездействии 365 дней или более. 23 марта долгосрочные инвесторы переместили со своих кошельков на биржевые счета 97 737 BTC, остававшихся без движения более года. С учетом рыночных цен, долгосрочные инвесторы ввели в обращение BTC на сумму более $6,4 млрд. 

      в Новости криптовалют

    • Энтони Скарамуччи: «Притворитесь мертвым и не продавайте биткоин»

      Основатель Skybridge Capital Энтони Скарамуччи посоветовал инвесторам в биткоин не продавать криптовалюту, даже если они напуганы волатильностью рынка. Во время панельной дискуссии на конференции Bitcoin Investor Day Энтони Скарамуччи (Anthony Scaramucci) пояснил, что клиенты Skybridge ценят наличие биткоинов в своих инвестиционных портфелях. Однако значительные колебания курса BTC и нестабильность крипторынка вызывают у них беспокойство, поэтому сейчас самое сложное для них — ничего не дел

      в Новости криптовалют

×
×
  • Создать...